Cuidado con la falsa percepción de seguridad

Protégete bien. seguridad

Mar 17 2017

Iñaki Casajús
General
(No hay comentarios)

La seguridad NO se gestiona sola”

Hace unos días, alguien me comentaba que estaba contento con el sistema de copias de seguridad porque les había salvado el trasero.

La cuestión es que había entrado un ransomware (cryptolocker) en su empresa y habían tenido que tirar de copia porque les había cifrado todo.

La cosa es que comentando “la jugada”, le pregunto por el antivirus y sorprendentemente me indica que su empresa de sistemas (quienes le llevan el mantenimiento informático), le habían dicho que era absurdo para los servidores.

Y supuestamente era absurdo porque contaban con un firewall.

Ojiplático”, no puedo más que explicar varios puntos sobre seguridad básica en la empresa, y que consideraba superados a día de hoy.

Los Firewalls, entendiendo por ello a los NGFW o firewalls de nueva generación, incorporan a veces (depende de su capacidad y licencias adquiridas/renovadas…) de ciertas capacidades antivirus.

Pero ni son infalibles, ni lo pueden ver todo.

Para ilustrar un ejemplo, pensemos que nos situamos en un puente sobre un río.

Arrastrado por la corriente (aquí el tráfico que pasa por el firewall), vemos pasar un zapato. Un zapato no me va a hacer daño… que pase…

Algo después vemos, una pierna. Algo raro, pensamos, pero una pierna no mata a nadie…

Y poco a poco, el trafico fluye y van pasando elementos que en el peor de los casos son sospechosos.

El problema surge cuando todos ellos llegan a su destino. Sea un email en tu bandeja de entrada con un adjunto u otra forma, pero al final todo ello se ensambla en tu equipo y se convierte en un fichero.

Ese zapato, la pierna y resto de elementos pasan a ser un bicho y este sí que es dañino per sé.

Es por ello que el antivirus del equipo puede ver y proteger mientras que el situado en el firewall, no siempre ofrece todas las garantías (y vaya por delante que es recomendable tenerlo en ambos lugares).

En segundo lugar, hablamos del antivirus y llegamos a comprobar que pese a estar instalado. Nadie se ha molestado en configurar ciertas capacidades “anti-ransomware” (cryptolocker es fauna de esta familia) que permiten dificultar la ejecución de ransomware en el equipo.

Resultado: La empresa ha gastado un capital en ciertos antivirus, instalados en algunos equipos, pero no han sido configurados y gestionados de la forma adecuada.

Además, el firewall no se ha gestionado desde que se instaló, con lo que poco va a proteger de amenazas reales y para colmo, en algunos servidores no se instala el antivirus porque un técnico no entiende que en modo “flow”, algunos “bichos” no se pueden ver en el firewall.

Muchas horas de improductividad para el cliente e impotencia al ver que, sin gastar más, podía haber tenido la solución, con una simple configuración en los antivirus que ya dispone.

La seguridad, a día de hoy, no se puede quedar en instalar un elemento, ya sea físico o software, y esperar que proteja la empresa, cual hechizo del mago blanco.

Podría haber más capas de protección, pero si todas ellas se confían a un funcionamiento automático y sin monitorización, mejor dedicar ese presupuesto a una comida de empresa.

Al fin y al cabo, estarás casi igual de desprotegido, pero tus empleados lo agradecerán.

¿Te ayudamos?  Conctacta con somoscloud.

Iñaki Casajús

Ingeniero De Sistemas, Máster en tecnologías informáticas Executive. Certificaciones oficiales LPI, Microsoft, Fortinet, Sophos, OSCP, IBM , Vmware VCP, Cisco entre otras. Experto en diseño de plataformas Cloud y CIO en vSolutions.es. Profesor en másters, Director máster en desarrollo de aplicaciones para Internet.

Entradas relacionadas

Share This